Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Alguien sabe como Bloquear Acceso LAN, solo permitir Internet Puerto 80 y 443

    Español
    6
    7
    2695
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wilfrems last edited by

      Saludos Camaradas

      Alguien de uds. sabe como y/o que regla aplicar para bloquear acceso LAN, pero si darle internet, por lo menos http y https… Saludos y Gracias por sus comentarios y respuetas!.

      1 Reply Last reply Reply Quote 0
      • pozolero
        pozolero Rebel Alliance last edited by

        Qué tipo de configuración tienes?  Ojalá puedas dar más información para poder ayudarte de manera adecuada.

        Saludos

        1 Reply Last reply Reply Quote 0
        • P
          pepe0505 last edited by

          Pues se me ocurre que en Firewall -> Rules -> LAN

          permitir todo el trafico por esos puertos que quieres
          Proto      Source              Port        Destination          Port     
          iPv4*            *                      *                      *                    80
          iPv4*            *                      *                      *                    443
          Antes bloquear todo lo que no quieras que tenga salida

          1 Reply Last reply Reply Quote 0
          • L
            larrysys last edited by

            Bloquear acceso a la LAN pero si darles internet???

            Me quiero imaginar que tienes una red LAN de tu empresa o lo que sea y estas intentando que cierto grupo de personas (dispositivos) se conecten a tu red ya sea por switch o wifi pero que no tengan acceso a tu LAN del trabajo o algo asi.

            Si lo anterior es tu situacion debes crear mas de una red y unirlas con el pfsense y ya desde El controlas con las reglas del firewall lo que si o no puede pasar de una red a otra.

            Ojala nos pudieras dar mas detalles para hacerte una mejor recomendacion.

            En lo personal asi tengo en mi trabajo separados a los clientes del wifi de la red Coorporativa, mediante VLANs en switches administrables. Y controlo el acceso entre redes mediante el PFSENSE para que los de la red wifi logren comunicarse con la red Coorporativa.

            1 Reply Last reply Reply Quote 0
            • gersonofstone
              gersonofstone last edited by

              Prácticamente no puedes hacer eso, si vas a dar internet tienes que habilitar también el puerro del dns por que sin el puedes resolver nombre para poder salir a internet,

              No te queda mejor un servidor proxy (squid)?

              Papu!! :V

              1 Reply Last reply Reply Quote 0
              • W
                wilfrems last edited by

                …Gracias colegas por sus comentarios, ps en realidad no tengo nada de squid ni proxy, simplemente el firewall, y unas reglas que permiten trafico icmp, http y https. Perdon creo que no explique bien...

                Tengo implementado un WISP con ubiquiti, y necesito que un usuario no pueda acceder a http://10.10.1.89:8090, he intentado con:

                action    Proto      Source              Port        Destination          Port     
                block    iPv4/tcp    Deny                  *          10.10.1.89          80

                pero no, onde estara el clavito!???

                Gracias

                1 Reply Last reply Reply Quote 0
                • ptt
                  ptt Rebel Alliance last edited by

                  Y "esa" IP "10.10.1.89" es la IP de la LAN del pfSense ?

                  El "usuario" al que quieres "bloquear" el acceso a dicha IP, tiene la IP ??

                  https://forum.pfsense.org/index.php?topic=23265.0

                  Revisa/Lee:

                  https://doc.pfsense.org/index.php/Firewall_Rule_Basics

                  https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

                  https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

                  Edit:

                  en las "imagenes" adjuntas de estos posts puedes ver ejemplos de Reglas de FW, en una interface (W311U) utilizada para "clientes inalámbricos"  permitiendo "navegación" pero "bloqueando" acceso al "webconfigurator" y a los recursos de la LAN (excepto par los "administradores")

                  https://forum.pfsense.org/index.php?topic=73651.msg402355#msg402355

                  https://forum.pfsense.org/index.php?topic=101279.msg566723#msg566723

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post